Faux emails CAF, Impôts, Ameli : la nouvelle vague d’arnaques qui piège les Français en juin 2026
À peine la campagne de déclaration des revenus 2025 bouclée, une nouvelle vague de phishing massif inonde les boîtes mail des Français. Faux remboursements d’impôts de 219 € ou 262 €, relances CAF pour un dossier “non conforme”, mails Ameli annonçant un remboursement Sécurité sociale : les escrocs redoublent de créativité pour piéger les contribuables. Voici comment reconnaître ces arnaques, et que faire si vous avez déjà cliqué.
Le pic d’alerte : depuis mi-juin 2026, trois campagnes massives visent la DGFiP, la CAF et Ameli avec des faux remboursements très crédibles.
Les montants-pièges : 219 €, 262 € ou 184 € : des sommes calibrées pour paraître fiscales, jamais réclamées par email par l’administration.
Le point commun : un email au logo officiel + un lien “Vérifiez vos coordonnées bancaires” qui mène vers un faux site cloné.
Le bon réflexe : ne jamais cliquer, taper vous-même l’URL officielle (impots.gouv.fr, caf.fr, ameli.fr) et signaler à signal-spam@signal-spam.fr.
Que se passe-t-il en juin 2026 ?
Plusieurs observateurs ont documenté depuis la mi-juin 2026 une intensification nette des campagnes d’hameçonnage usurpant trois institutions françaises majeures : la Direction générale des finances publiques (DGFiP), la Caisse d’allocations familiales (CAF) et l’Assurance maladie (Ameli). Le schéma est toujours le même : un email au logo officiel, un montant crédible (souvent entre 100 € et 300 €), et un lien invitant à “vérifier” ou “confirmer” vos coordonnées bancaires.
D’après Planet.fr, une campagne particulièrement bien imitée promet un virement fiscal de 262 €. De son côté, Freenews a documenté une vague visant les assurés sociaux avec un message frauduleux d’Ameli. La mécanique de saisonnalité est bien rodée : les périodes de déclaration et de remboursement sont des fenêtres de tir idéales pour les cybercriminels.
Comment reconnaître un faux email des impôts, de la CAF ou d’Ameli ?
Tous ces emails reposent sur la même grammaire de la fraude. Voici les sept signaux qui doivent immédiatement déclencher la méfiance.
1. L’adresse de l’expéditeur n’est pas officielle
Les vrais emails des impôts viennent d’adresses en @dgfip.finances.gouv.fr ou @impots.gouv.fr. Ceux de la CAF en @caf.fr ou @info-caf.fr. Ceux d’Ameli en @ameli.fr ou @assurance-maladie.fr. Toute autre extension (.com, .org, adresses avec tirets, fautes de frappe type @impotts.gouv.fr) doit vous alerter.
2. Le ton est urgent ou menaçant
“Action immédiate requise”, “Votre compte sera suspendu sous 48 h”, “Confirmez avant le 30 juin” : ces formulations sont typiques du phishing. L’administration française ne menace jamais par email et ne fixe pas d’ultimatum. Si le ton vous presse à cliquer vite, c’est une arnaque. Cette technique de pression s’apparente au vishing, où l’attaquant cherche à court-circuiter votre vigilance par l’urgence.
3. Le montant paraît rond ou trop crédible
219 €, 262 €, 184 € : les fraudeurs utilisent des montants précis mais ronds, calibrés pour paraître officiels. Un vrai remboursement fiscal arrive automatiquement sur votre compte, sans email préalable vous demandant de “vérifier” vos coordonnées bancaires.
4. Le lien ne pointe pas vers le site officiel
Survolez le lien sans cliquer (sur ordinateur, passez la souris dessus ; sur mobile, appui long). Le texte peut afficher “www.impots.gouv.fr” mais pointer vers un domaine frauduleux (par exemple un domaine en .ru, .xyz, ou avec des lettres déplacées). C’est la technique que nous décrivions dans notre article sur le quishing, qui s’applique aussi aux URLs par email.
5. L’email demande vos identifiants ou coordonnées bancaires
Aucune administration française ne vous demandera jamais votre mot de passe, votre numéro de carte bancaire complet, ou votre code de validation par email. Si le formulaire derrière le lien vous demande ces informations, c’est un piège. Pour vérifier si votre adresse email a déjà fuité, nous vous expliquons comment faire dans notre guide sur la vérification d’email sur le dark web.
6. La pièce jointe est un fichier inattendu
PDF d’avis d’imposition, attestation CAF, décompte Ameli : les attaquants joignent parfois de faux documents pour crédibiliser leur demande. N’ouvrez jamais une pièce jointe d’un email suspect, surtout si elle est en .zip, .html, ou si elle contient des macros.
7. La mise en page est presque parfaite… mais pas tout à fait
Les fraudeurs recopient logos, couleurs et typographies officielles. En y regardant de plus près, nous notons souvent des défauts : logo flou, fautes de français, alignements cassés, liens en bleu soulignés dans des paragraphes qui ne devraient pas en contenir. Notre guide pour repérer le hameçonnage en 2026 détaille tous ces indices visuels et textuels.
⚠️ Point de vigilance
L’administration fiscale française l’a répété dans sa page officielle de signalement des courriels frauduleux : la DGFiP ne demande jamais de cliquer sur un lien pour valider un remboursement. Un remboursement fiscal arrive automatiquement sur votre compte bancaire, sans email préalable. Toute demande de “vérification” par email est une tentative de phishing.
Les 3 escroqueries les plus actives en ce moment
Voici un panorama concret des trois campagnes les plus signalées en juin 2026, pour que vous puissiez les identifier d’un coup d’œil.
✅ Emails officiels à attendre
DGFiP : confirmation de réception de votre déclaration, et c’est tout. Aucun lien de validation bancaire.
CAF : notification générique quand un paiement est émis, avec renvoi vers votre espace personnel sur caf.fr.
Ameli : rappel vaccinal, décompte de remboursement (PDF en pièce jointe sécurisée), jamais de saisie de coordonnées.
❌ Emails frauduleux à supprimer
“Remboursement de 262 € en attente” : faux mail DGFiP avec lien cliquable.
“Dossier CAF non conforme” : relance inventée, lien vers un faux formulaire.
“Mise à jour de votre dossier Ameli” : prétexte pour soutirer un RIB et un numéro de carte.
Que faire si vous avez déjà cliqué ?
Pas de panique, mais agissez vite. Voici les bons réflexes dans l’ordre.
Étape 1 : Déconnectez-vous du site frauduleux
Si vous avez entré des identifiants ou des informations bancaires, fermez immédiatement l’onglet et videz l’historique de votre navigateur. Ne vous reconnectez plus jamais à ce site frauduleux.
Étape 2 : Changez vos mots de passe
Si vous avez entré votre mot de passe Impots.gouv.fr, CAF ou Ameli, changez-le immédiatement depuis le site officiel (en tapant vous-même l’URL dans la barre). Activez la double authentification (2FA) si ce n’est pas déjà fait. Si vous utilisez le même mot de passe ailleurs, changez-le aussi partout.
Étape 3 : Faites opposition auprès de votre banque
Si vous avez saisi un numéro de carte bancaire ou un IBAN, appelez immédiatement le service opposition de votre banque (numéro au dos de votre carte ou 0 892 705 705 pour les CB génériques). Faites surveiller les opérations et bloquez les paiements en ligne si possible. Notre guide pour sécuriser son compte bancaire contre le phishing détaille les démarches complémentaires.
Étape 4 : Signalez l’arnaque
Transférez l’email frauduleux à signal-spam@signal-spam.fr et déposez un signalement sur PHAROS (plateforme officielle du ministère de l’Intérieur). Si vous avez perdu de l’argent, déposez plainte sur pre-plainte-en-ligne.gouv.fr ou au commissariat.
Étape 5 : Surveillez les semaines qui suivent
Un clic peut suffire pour installer un logiciel malveillant sur votre ordinateur. Surveillez l’apparition de fenêtres inhabituelles, de ralentissements, ou de connexions non reconnues dans vos comptes. Si vous soupçonnez un vol d’identifiants, vérifiez immédiatement votre exposition via notre guide sur la vérification d’email sur le dark web.
Les bons réflexes de prévention à adopter
Mieux vaut prévenir que guérir. Voici les réflexes à ancrer pour ne plus se faire piéger.
Réflexe 1 : Tapez vous-même les URLs officielles
Pour consulter vos impôts, connectez-vous en tapant vous-même “www.impots.gouv.fr” dans la barre d’adresse. Idem pour la CAF (caf.fr) ou Ameli (ameli.fr). Ne passez jamais par un lien reçu par email ou SMS.
Réflexe 2 : Activez la double authentification partout
Sur tous vos comptes sensibles (banque, Impots, CAF, Ameli, messagerie), activez la double authentification (2FA). Préférez une application d’authentification (type Google Authenticator ou Aegis) aux SMS.
Réflexe 3 : Utilisez un bloqueur de phishing
Les navigateurs modernes (Chrome, Firefox, Edge, Safari) intègrent un filtre anti-phishing. Ajoutez une extension complémentaire comme uBlock Origin qui bloque les domaines frauduleux connus. Sur mobile, activez le filtre anti-spam de votre opérateur (gratuit sur demande).
Réflexe 4 : Gardez vos logiciels à jour
Les mises à jour corrigent les failles que les attaquants exploitent. Activez les mises à jour automatiques sur votre ordinateur, votre téléphone, votre navigateur et votre antivirus.
Que fait l’État pour vous protéger ?
La DGFiP publie régulièrement la liste des courriels et SMS frauduleux en circulation sur sa page dédiée au hameçonnage. Le ministère de l’Intérieur maintient la plateforme PHAROS, qui permet de signaler en quelques clics et oriente vers les services compétents. Cybermalveillance.gouv.fr propose également un diagnostic gratuit et une mise en relation avec des prestataires de proximité labellisés.
Malgré ces efforts, le volume de campagnes de phishing est tel que la prévention individuelle reste votre meilleure protection. Les administrations le savent : la consigne officielle est claire, vous ne recevrez jamais d’email vous demandant vos identifiants ou vos coordonnées bancaires par ce canal.
Questions fréquentes sur les arnaques aux faux emails officiels (FAQ)
Les impôts envoient-ils vraiment des mails pour annoncer un remboursement ? ▼
Non. La DGFiP ne demande jamais de cliquer sur un lien pour valider ou recevoir un remboursement. Un remboursement fiscal arrive automatiquement sur votre compte bancaire, sans email préalable. Si vous recevez un tel message, c’est une arnaque, même si le logo et la mise en page semblent officiels.
Comment vérifier qu’un email vient vraiment de la CAF ? ▼
Connectez-vous directement à votre espace personnel sur caf.fr en tapant l’adresse vous-même. Si l’objet de l’email (contrôle, paiement, dossier) apparaît dans votre tableau de bord, l’email est cohérent. Sinon, c’est probablement du phishing. Les vrais emails CAF viennent d’adresses en @caf.fr ou @info-caf.fr.
Que faire si j’ai déjà cliqué et donné mes informations bancaires ? ▼
Appelez immédiatement votre banque pour faire opposition et surveiller les opérations. Changez votre mot de passe sur le site officiel (en tapant vous-même l’URL). Déposez un signalement sur PHAROS et, en cas de perte d’argent, une plainte sur pre-plainte-en-ligne.gouv.fr. Surveillez vos comptes pendant plusieurs semaines.
Ameli envoie-t-elle des mails pour des remboursements ? ▼
Ameli peut envoyer des mails informatifs (rappel de vaccination, télétransmission reçue), mais ne demande jamais vos coordonnées bancaires ni vos identifiants complets. Si un mail vous demande de cliquer pour “valider” un remboursement ou “mettre à jour” votre dossier, c’est une tentative de phishing à signaler.
Comment signaler un email frauduleux sans me mettre en danger ? ▼
Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe. Transférez l’email à signal-spam@signal-spam.fr et déposez un signalement sur internet-signalement.gouv.fr (PHAROS). Si vous avez perdu de l’argent, ajoutez une plainte sur pre-plainte-en-ligne.gouv.fr. Conservez l’email original comme preuve.
Alexi Tauzin 🛡️ Éditeur & Expert Cyber
Fondateur d’alexitauzin.com, entrepreneur digital et spécialiste des technologies connectées. Il décrypte les enjeux de la souveraineté numérique, de la protection des données et de la sécurité informatique pour rendre la cyber-vigilance accessible à tous.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
